Rubati i dati delle carte di credito dei clienti di TJX

La catena commerciale TJX a capo di T.J. Maxx e Marshalls, ha dichiarato di essere stata vittima di un attacco informatico che ha permesso hai craker di rubare i dati personali dei clienti compresi quelli relativi alle carte di credito (e di debito).TJX, con sede in Massachusetts, si è accorta del problema nella metà di Dicembre 2006, ma fino al 17 Gennaio, giorno della denuncia alle autorità competenti ha preferito non divulgare la notizia.
Non è chiaro, ancora, per quanto tempo sia stata utilizzata la falla presente nei loro sistemi e il numero preciso dei clienti che hanno subito il furto dei dati personali.

La falla nel sistema avrebbe permesso, secondo TJX, il furto dei dati dei clienti nei punti vendita situati in U.S, Canada e Puerto Rico. Non è escluso che la compromissione sia avvenuta anche nei punti vendita in U.K. e Irlanda; TJX sta indagando a riguardo.
Anche le altre catene di moda di TJX come HomeGoods e TK Maxx potrebbero essere interessate dal problema.
TJX ha informato tutti i clienti, presenti nel proprio database, di tenere sott’occhio l’estratto conto delle proprie carte di credito.
Visa ha contattato 10 banche del Massachusetts e tutti gli istituti finanziari interessati nel furto dei dati.
MBA, Massachusetts Bankers Association, ha dichiarato che nelle scorse settimane un alto numero di carte di credito rubate da TJX sono state utilizzate in Florida, Georgia, Louisiana, Hong Kong and Svezia.

La catena commerciale, in una nota ufficiale, ha dichiarato l’impegno per migliorare la sicurezza nella propria infrastruttura IT grazie all’aiuto del Dipartimento di Giustizia locale e IBM.

Come al solito le informazioni rilasciate sono le minime indispensabili per cercare di minimizzare il problema e ridurre i danni economici degli investitori. E’ da sottolineare che TJX è stata accusata, da un cliente, di non avere rispettato le regole basi di sicurezza per una buona gestione dei dati personali e di non aver notificato subito agli interessati dell’incidente.

E’ stata rilasciata anche una nota a riguardo da PCI SVA (Payment Card Industry Security Vendor Alliance).

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento